摘要：许多业务应用系统将数据以约定格式存放在文件中，通过文件传输实现远距离业务数据传送和处理。通过分析该类业务应用系统存在的安全威胁，本文首次提出了一种可扩展的格式化文件内容检查方法，设计并实现了格式化文件内容检查的原型系统FFC—CIS。FFC—CIS使用正则表达式构造内容格式模板，在业务系统的数据处理之前实现文件内容的安全检查，很好地消除了数据文件被恶意篡改、非法文件传递等安全威胁。为了使内容格式模板的构建快速而便捷，本文还给出了一个基于字符串近似匹配技术的内容格式模板自动生成方法。

关键词：正则表达式 字符串近似匹配 格式化文件 模式自动生成 可扩展 

单位：中国人民解放军61741部队 北京100094 国防科学技术大学计算机学院 湖南长沙410073